パスワードの有効期限を変更したい

[木田佳克，ITmedia]

　ログインする際のパスワード文字列は、クラッキング防止のために各アカウントを持つユーザーが定期的に見直すよう心がけた方が好ましい。そうとはいえ、自発的に行うのは何かと難しいもの。そのような場合に備え、「セキュリティポリシー」だと認識し、システム上でパスワードの有効期限を設定することも可能だ。

　まず最初に、シャドウパスワードファイルを覗き、現在の期限がどのように設定されているかを見てみるとよいだろう（ここでの例はユーザー「hoge」の場合）。

# less /etc/shadow|grep hoge
hoge:$1$cIA9UP2k$zPtHJ1rd6uaVVae3d.zDJ.:11958:0:99999:7:::

　変更するには「chage」コマンドを使う。「-M」オプションに続けて指定する数値が日数だ。

# chage -M 7 hoge

# less /etc/shadow|grep hoge
hoge:$1$cIA9UP2k$zPtHJ1rd6uaVVae3d.zDJ.:11958:0:7:7:::

　また、オプションに「-W 5」などと付加させると、5日目からはパスワード期限が迫っていることをシェルログイン時にユーザーへ通知できる。

-E 2002/12/01	2002年12月1日になるとログイン不可になる
-m 2	2日後以降でなければユーザーはpasswdでパスワード変更ができない
-I 10	-Mによってパスワード期限が切れてから、実際にアカウントロックされるまでの日数（ここでは10日）を指定できる

　chageコマンドに「-l」に続けユーザー名を付加させると、該当する設定項目が一覧可能だ。

# chage -l hoge
Minimum:　　　　0
Maximum:　　　　99999
Warning:　　　　　7
Inactive:　　　　 -1
Last Change:　　　　　　9月 28, 2002
Password Expires:　　　 Never
Password Inactive:　　　Never
Account Expires:　　　　Never

パスワードの有効期限を変更したい

注目のテーマ

人気記事ランキング